L-034
SELinuxによる組込みシステムのソフトウェア保護手法

◎田中大樹（立命館大）・内匠真也（東芝インフラシステムズ）・金井　遵（東芝）・鄭　俊俊・毛利公一（立命館大）

さまざまなセンサーやデバイスをクラウドに接続するIoT化が進んでいる．IoTシステムには，脆弱性が対策されないなどセキュリティ面に課題がある．そのため，IoTシステムには侵入され管理者権限を奪われた場合でも重要なソフトウェアを保護する必要がある．今回は，ソフトウェアの資産を侵害するシステムコールを制御するために，重要ソフトウェアをSELinuxによって保護する手法を検討する．本稿では，重要ソフトウェアの資産を侵害するシステムコールおよび，それらをSELinuxによって制御するために必要なアクセスベクタについての調査方針と調査結果について述べる．